대규모 피싱 캠페인이 WooCommerce 사용자를 대상으로 가짜 보안 경고를 발송하며, 이를 통해 "핵심 패치"를 다운로드하도록 권장하고 있습니다. 이 패치는 실제로는 웹사이트에 워드프레스 백도어를 추가하는 악성 플러그인입니다. 이 플러그인은 웹사이트에 숨겨진 관리자 계정을 생성하고, 웹 쉘 페이로드를 다운로드하며, 지속적인 접근을 유지합니다. 이 캠페인은 Patchstack 연구원들에 의해 발견되었으며, 2023년 말에 가짜 취약점 패치를 통해 워드프레스 사용자를 대상으로 한 유사한 작업의 연장선으로 보입니다.
가짜 보안 경고 이메일은 인기 있는 WooCommerce 전자상거래 플러그인을 사칭하며, 'help@security-woocommerce[.]com' 주소를 사용합니다. 수신자들에게는 그들의 웹사이트가 해커들에 의해 '인증되지 않은 관리자 접근' 취약점을 이용하려는 시도의 대상이었다는 정보가 전달됩니다. 이메일은 수신자들에게 내장된 버튼을 사용하여 패치를 다운로드하고, 이를 설치하는 방법에 대한 단계별 지침을 포함한 메시지를 통해 그들의 온라인 상점과 데이터를 보호하도록 권고합니다.
- 대규모 피싱 캠페인이 WooCommerce 사용자를 대상으로 가짜 보안 경고를 발송하고 있다.
- 이 패치는 실제로는 웹사이트에 워드프레스 백도어를 추가하는 악성 플러그인이다.
- 이 플러그인은 웹사이트에 숨겨진 관리자 계정을 생성하고, 웹 쉘 페이로드를 다운로드하며, 지속적인 접근을 유지한다.
- 가짜 보안 경고 이메일은 인기 있는 WooCommerce 전자상거래 플러그인을 사칭하며, 'help@security-woocommerce[.]com' 주소를 사용한다.
- 이메일은 수신자들에게 내장된 버튼을 사용하여 패치를 다운로드하고, 이를 설치하는 방법에 대한 단계별 지침을 포함한 메시지를 통해 그들의 온라인 상점과 데이터를 보호하도록 권고한다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.